Добрый день! Имеется выход в интернет через adsl модем tp-link 192.168.1.0/24. Хотим отделить один отдел от общей сети и дать им выход в интернет. Нашли zyxel keenetic 2. В WAN порт подключили кабель от сети 192.168.1.0/24 на zyxel используем сеть 192.168.5.0/24. Все настроил выход у клиентов с zyxel есть. DHCP работает как надо. Теперь собственно проблема в том что клиенты с сети 192.168.5.0/24 видят клиентов в сети 192.168.1.0/24 чего быть не должно. Полез в zyxel нашел маршруты, которые он сам и настроил. Подскажите какие убрать чтобы доступа к сети 192.168.1.0/24 не было,но выход в интернет у клиентов сети 192.168.5.0/24 остался. Спасибо!
Добавить или убрать маршрут можно только со "Статических маршрутов"
Это не отрегулировать маршрутизацией.
Попробуйте на tp-linkе настроить фаервол так что бы он не пускал пакеты из 192.168.5 в 192.168.1 и наоборот, кроме собственного адреса tp-link (иначе у вас все отвалится для 192.168.5).
В tp-linkе zyxel воткнут в LAN, значит правила нужно писать для LAN.
Ну и раз уж включил фаервол, то его нужно настраивать по полной, а то часть настроишь, а остальные ходить не будут.
ну если делать маршрутами, то тебе нужно направить все адреса из сетки 192.168.1.0/24 кроме 192.168.1.1, на несуществующий шлюз, т.е. это сети:
192.168.1.2/31
192.168.1.4/30
192.168.1.8/29
192.168.1.16/28
192.168.1.32/27
192.168.1.64/26
192.168.1.128/25
либо, что более правильно, надо настроить на тп-линке фаервол, который будет запрещать на вход всё в дестенейшеном на эти сети, либо на зукселе настроить на выход обращение к этим сетям
Средний
Простой
правильно ли я настроил? а то чет не работает( 
